Ransomware is nu wereldwijd de meest lucratieve vorm van cybercriminaliteit. Volgens Cyberveilig Nederland en het Nederlands Cyber Security Centrum (NCSC) gaat het in het merendeel van de Nederlandse cyberincidenten dan ook om ransomware. De uitbetaalde bedragen lopen inmiddels geregeld in de miljoenen.

De ontwikkeling van ransomware-aanvallen is nog niet afgelopen’, schrijft Cyberveilig Nederland, de belangenvereniging van de cybersecuritysector. ‘Momenteel is er bij de aanvallers bijvoorbeeld toenemende aandacht voor supply chain aanvallen, met name via IT-leveranciers.’ Bij deze aanvallen kunnen partijen in de keten het slachtoffer worden. Het Europese agentschap voor cybersecurity ENISA waarschuwde onlangs dat dit soort aanvallen toeneemt.

Populaire sectoren

Er lijkt sprake te zijn van trends in de doelwitten. De opbrengst moet natuurlijk hoog zijn, maar er zijn groeperingen die zich beroepen op een ethische code en bepaalde sectoren vermijden. Sectoren als ziekenhuizen en gemeenten blijven desondanks een gewild aanvalsdoel en volgens sommigen zijn binnenkort de hightech tuin- en landbouw aan de beurt. Momenteel loopt er in Nederland een project om de Friese agrarische sector digitaal weerbaarder te maken.

De snelle toename van de hoeveelheid ransomware-aanvallen is mede mogelijk dankzij het fenomeen ‘Ransomware as a Service’ (RaaS). Verschillende personen, groepen of organisaties zorgen voor de verschillende fasen in het proces: de toegang, de aanval, de versleuteling, de onderhandeling, het beheer en de slachtoffer-ondersteuning. ‘Er is vaak sprake van een keten van goed gerunde criminele bedrijven.’  

Deze versturen we 3-4x per jaar.